Digital Armaments Inc cообщает о наличии уязвимости в популярном в секьюрити-линукс-сообществе ПО grsecurity, представляющем собой набор патчей к ядру, усиливающем безопасность системы (использование Role-Based Access Control (RBAC), chroot, рандомизация базовых адресов памяти стека, библиотек, кучи и т.д.). Уязвимость присутствует в патче expand_stack() и позволяет локальному пользователю получить полномочия суперпользователя в системе. Утверждается о существовании рабочего эксплоита. Детали уязвимости, а также исходный код эксплоита компания готова предоставить за некую сумму, пока же они не разглашаются.
Подробности